ISA2006简答题试题分析

1、 包过滤防火墙的工作原理是什么？

包过滤型防火墙它是防火墙最传统、最基本的技术。防火墙的产生也是从这一技术开始的。它工作在OSI参考模型的网络层和传输层，它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许数据包通过。只有满足条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。

2、ISA 有哪些主要的功能-

（１） 作为internet防火墙

ISA了SERVER 2006可以部署成一台专用防火墙，作为内部用户接入internet的安全网关，ISA SERVE 2006通过设置一系列的规则，指定能够通过ISA Server 2006的协议和内容，通过监视内部客户机和INTERNET之间的请求和响应，可以控制哪些人能够访问公司内部网络，还能控制内部客户能够访问internet上何种网络资源。

（２） 安全服务器发布

利用ISA SERVER 2006企业内部用户能够向INTERNET发布服务，例如公司的WEB服务器、邮件服务器。ISA SERVER 2006计算机代表内部发布服务器来处理外部客户端的请求，这样就避免了发布服务器直接暴露在internet上而受到攻击。

（３） WEB缓存服务器

ISA SERVER 2006可以像代理防火墙一样，通过服务器中的缓存实现网络加速，把曾经使用过的内部直接给再次要求访问此资源的用户，这样节约了企业宝贵的带宽，加快了响应速度。

3．如果ISA SERVER 2006安装在域环境，安装时应该项注意些什么？

（1）要安装ISA SERVER 2006的计算机加入域

（2）第一次安装时，要注意选择安装“同时安装ISA 服务器服务和配置存储服务器”单选按钮

（3）注意内部网络的IP地址范围

4.ISA SERVER的策略元素有哪些，分别有什么作用？

（1） 协议

包括各种预配置协议，创建访问规则或服务器发布规则时可以使用这些协议。可以编辑或删除用户定义的协议。其中包括TCP、UDP、ICMP或IP。

（2） 用户集

用户集可以包括来自任何身份难证方案（机制）的一个或多个用户。例如，用户集可以包括 windows中用户。ISA SERVER预定义了以下的用户集：

所有经过认证的用户。

所有用户

系统和网络服务。

（3） 内容类型

当数据包经过防火墙时，可以根据定义的规则来检查数据包内容，达到限制或过滤的目的。

（4） 计划

时间计划（SCHEDULES）可以根据企业需求将一天24小时分成许多时段，如“工作时段”、“午休时段”、“全天时段”等，以便应用到规则中，确定规则在什么时间生效。

（5） 网络对像

创建规则时，应指定应用规则的源和目标始终是网络对像。

可以创建下列类型的网络对像：

网络：网络是一定范围的internet协议（IP）地址。

网络集：网络集包含一个或多个网络

计算机：一台计算机代表一个IP地址

地址范围、子网和计算机集：地址范围和子网代表一定范围的IP地址。

5．设置防火墙策略时应注意些什么？

设置防火墙策略时，首先检测网络规则。网络规则可以是路由与NAT。ISA SERVER已经预先定义好一些网络规则。检查网络规则后，ISA SERVER会检查协议规则。只有ISA SERVER所允许的协议才能访问，而如果没有定义任何协议规则，客户的访问应会被拒绝。

客户访问的资源符合协议规则后，ISA 检查相应的站点和内容规则，ISA服务器只有允许符合规则的内容访问，如果没有站点和内容规则符合，则客户的请求将被拒绝。

如果设定了多个协议规则，前面的规则拒绝了某个协议，则此协议肯定被拒绝，无论后面的规则是生否允许此协议通过。例如规则1拒绝了HTTP协议，则规则2允许HTTP连接，则最后规则1生效，将会拒绝HTT连接。

最后，哪果客户机WEB代理的客户，ISA SERVER将还要检查路由规则，若是SecureNAT或防火墙客户，则检查防火墙配置，以决定是否提供服务。

还要注意最后一条隐含的拒绝所有访问的语句。

最好不要在正在使用的服务器上安装新的操作系统。做好备份。

注意多系统共存。

6．ISA 要有哪几种客户端类型，分别怎么使用？

（1）Firewall Client

安装并户用了firewall client软件的客户计算机，并指定防火墙客户端要连接的ISA SERVER，可以让客户端自动检测ISA SERVER，也可以输入ISA SERVER的主机名或IP地址进行连接。

（2）SecureNAT Client

SecureNAT client不要需要安装指定的软件，但必须考虑网络拓扑结构，并确保ISA SERVER计算机能够为来自客户机的请求提供服务。SecureNAT Client的默认网关要指定ISA SERVER内部网上的IP地址或者离ISA SERVER最近的路由器的IP 地址。

（3）WEB proxy client

配置WEB Proxy Client不需要安装任何的软件，但客户端计算机上的代理设置必须将ISA SERVER作为代理服务器使用，同时制定相关的端口号。

7、 使用域名发布多个WEB站点，应该注意哪些事项？

（1） 对建立的多条发布规则进行排序，优先级高的置前

（2） ISA默认是不转发原始主机头的，所以发布多个站点里需要勾选“转发主机头名”选项

（3） 修改任一发布规则后都需要单击“应用”按钮以保存并启用该规则

（4） 测试发布是否成功时，应在外部主机的hosts文件中添加每个域外名与IP地址对应的表项。

8．发布非标准端口的FTP服务器与发布标准端口的FTP服务器在操作上的差别是什么？

（1）防火墙端口：勾选择“发布此端口以代替默认端口”

（2）FTP服务器端口：指明该项内网FTP服务器要使用的非标准端口号是多少

9、 如果想要内网用户和外网用户同时都能访问WEB服务器和邮件服务器，那么在发布这些服务器时应该注意的一个细节是什么？

在IP地址页同时勾选“内部”复选框和“外部”复选框即可。

10、备份有几种形式？对比这几种形式给出各自的优缺点

可以通过：

（1） 利用ISA备份向导来完成。

（2） 使用Windows备份实用工具完成备份

使用windows备份工具可以备份ISA的全部设置，但备份时间长，具灵活性较差。

使用ISA备份向导可以备份整个ISA服务配置，也可以仅备份其中的一部分，比如防火墙策略，但不能备份缓存内容、日志文件等。

11、 日志的主要作用是什么？ISA SERVE有几种日志格式？如何把日志写入数据库？

ISA SERVER日志具有非常重要的作用，能够记录网络连接的种种活动，ISA SERVER 服务器动作是否正常。当发生黑客入侵的事件时，能够通过日志文件来查找蛛丝马迹，从而能够采用相应的措施，防止类似的事件再发生

ISA SERVER有3种存储日志的方式 ：Microsoft sql server desktop engine(msde)数据库；SQL数据库；文件

将日志写入SQL SERVER数据库的步骤：

（1） 利用SQL SERVER的企业管理器建立ISA SERVER日志数据库文件

（2） 使用ISA SERVER自带脚本来建立日志表达文件

（3） 设置SQL SERVER接受ISA SERVER计算机发起的数据连接

12、 报告能够全面监视系统的所有活动并可用报表的形式看到，这句话对吗？请说出判断的理由。这句话的说法是不全面的。

报告仅仅是系统监视功能的一种，所以客观的说，它的功能是有限的。生成报告的目的就是利用图形界面直观的特点直接看到一些感兴趣的内容，为故障分析、可疑行为分析提供依据。 报告中能看到的内容都是网络管理员最关心的内容，网络管理员不会也不应该关心系统全部的问题

本文来源：https://www.bwwdw.com/article/s804.html